La plataforma de videoconferencia pone la función a disposición de los usuarios de niveles gratuitos y de pago.
La plataforma de videoconferencia Zoom ha anunciado que a partir de la próxima semana comenzará a implementar el cifrado de extremo a extremo (E2EE) tan esperado para los usuarios. La función se lanzará como una vista previa técnica, y la compañía buscará de manera proactiva los comentarios de su foundation de usuarios durante los primeros 30 días después del lanzamiento.
«Nos complace implementar la Fase 1 de 4 de nuestra oferta E2EE, que proporciona protecciones sólidas para ayudar a prevenir la interceptación de claves de descifrado que podrían usarse para monitorear el contenido de la reunión», dijo la compañía cuando anunciando la nueva característica. “El cifrado de extremo a extremo es otro paso hacia hacer de Zoom la plataforma de comunicaciones más segura del mundo … Esta fase de nuestra oferta E2EE proporciona la misma seguridad que las plataformas de mensajería cifradas de extremo a extremo existentes, pero con la calidad de video y escala que ha hecho de Zoom la solución de comunicaciones elegida por cientos de millones de personas y las empresas más grandes del mundo ”, dijo el director ejecutivo de Zoom, Eric S. Yuan.
Zoom primero compartió sus planes para lanzar cifrado de extremo a extremo en mayoSin embargo, la noticia recibió reacciones encontradas debido a que la función se anunció solo para clientes de pago. La compañia modificó su decisión en junio y dijo que lanzaría la función a todos los usuarios.
La nueva función E2EE se basa en el mismo cifrado Galois / Counter Method (GCM) que Zoom ya utiliza para cifrar todas sus reuniones, con la diferencia clave en cómo se distribuyen y almacenan las claves de cifrado. “En las reuniones típicas, la nube de Zoom genera claves de cifrado y las distribuye a los participantes de la reunión que utilizan las aplicaciones de Zoom a medida que se unen. Con E2EE de Zoom, el anfitrión de la reunión genera claves de cifrado y utiliza criptografía de clave pública para distribuir estas claves a los demás participantes de la reunión. Los servidores de Zoom se vuelven retransmisores ajenos y nunca ven las claves de cifrado necesarias para descifrar el contenido de la reunión «, explicó la empresa.
LECTURA RELACIONADA: Seguridad de zoom: configuración correcta
La función E2EE se puede habilitar en todos los servicios de videoconferencia de Zoom, es decir, su cliente de escritorio, aplicaciones móviles o Zoom Room, y puede albergar hasta 200 participantes en reuniones E2EE. Sin embargo, Zoom advierte que una vez que E2EE esté habilitado, el uso de otras funciones estará restringido, incluido unirse antes del anfitrión, grabación en la nube, transmisión, transcripción en vivo, salas de reuniones, encuestas, chat privado 1: 1 y reacciones a reuniones.
Para comenzar a usar el cifrado E2E, los usuarios deberán activarlo en la configuración de su cuenta y luego optar por participar de una reunión a otra, lo que significa que todos los participantes deberán tener habilitada la configuración si desean unirse a una reunión E2EE. Los usuarios que no pagan y que deseen obtener acceso al cifrado E2E deberán pasar por un proceso de verificación único que les exigirá que proporcionen información adicional, como su número de teléfono.
Aparecerá un logotipo de escudo verde con un candado en la esquina remarkable izquierda del cliente para alertar a los usuarios de que la función se ha activado. Además, para confirmar la seguridad de la conexión, el código del anfitrión se mostrará en los clientes de los participantes el anfitrión puede leerlo en voz alta y los asistentes a la reunión pueden comprobar si los códigos coinciden.
La plataforma también espera lanzar una mejor gestión de identidad e integración de inicio de sesión único E2EE durante la Fase 2 de su oferta E2EE con la fecha de lanzamiento «tentativamente» fijada para 2021.
Esta es solo la última función de seguridad y privacidad que se lanzará como parte del esfuerzo de Zoom para mitigar las preocupaciones después sus deficiencias de privacidad y seguridad salieron a la luz en medio del ascenso de la plataforma al estrellato en gran parte ocasionado por la reciente cambiar al trabajo remoto. El mes pasado, la empresa implementado soporte para autenticación de dos factores en sus aplicaciones internet, de escritorio y móviles.
